Questa pagina descrive come visualizzare e implementare i consigli su quando rimuovere
l'intervallo di indirizzi IP di 0.0.0.0/0
dalle reti autorizzate.
Le istanze con 0.0.0.0/0
nelle reti autorizzate accettano connessioni da tutti gli IP internet. Questo strumento per suggerimenti si chiama Rimuovi accesso pubblico ampio.
Ogni giorno, questo recommender rileva in modo proattivo le istanze con intervalli di indirizzi IP pubblici ampi e fornisce approfondimenti e consigli per migliorare la sicurezza delle istanze. Puoi visualizzare approfondimenti e consigli dettagliati sulle istanze in cui sono abilitati gli intervalli di indirizzi IP pubblici e che sono vulnerabili a violazioni della sicurezza utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.
.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.
Tasks | Ruoli |
---|---|
Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin .
|
Applica consigli |
cloudsql.editor
o cloudsql.admin .
|
Elenca i consigli
Per elencare i consigli:
Console
Vai all'hub dei suggerimenti.
Per ulteriori informazioni, consulta la sezione Esplorazione dei suggerimenti.
Nella scheda Istanze Cloud SQL sicure, fai clic su Visualizza tutto. Viene visualizzata la pagina Consigli per la sicurezza. Elenca i consigli insieme alle istanze a cui si applicano.
gcloud
Esegui il comando gcloud recommender recommendations list
come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list
come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1
.
Visualizzare approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Nella pagina Consigli per la sicurezza, fai clic sul consiglio per un'istanza. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
gcloud
Esegui il comando gcloud recommender insights list
come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1
.
API
Chiama il metodo insights.list
come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1
.
Applica il consiglio
Console
Per implementare questo suggerimento, fai clic su Gestisci reti autorizzate e utilizza una delle seguenti opzioni:
- Rimuovi gli indirizzi IP generici dalle reti autorizzate. Per maggiori informazioni, vedi Autorizzare con reti autorizzate.
- Utilizza il proxy di autenticazione Cloud SQL e Connettori di linguaggio Cloud SQL.
gcloud
Per implementare questo suggerimento, utilizza una delle seguenti opzioni:
- Rimuovi gli indirizzi IP generici dalle reti autorizzate. Per maggiori informazioni, vedi Autorizzare con reti autorizzate.
- Utilizza il proxy di autenticazione Cloud SQL e i connettori dei linguaggi Cloud SQL.
API
Per implementare questo suggerimento, utilizza una delle seguenti opzioni:
- Rimuovi gli indirizzi IP ampi dalle reti autorizzate. Per maggiori informazioni, vedi Autorizzare con reti autorizzate.
- Utilizza il proxy di autenticazione Cloud SQL e i connettori dei linguaggi Cloud SQL.
Passaggi successivi
- Suggerimenti per Google Cloud
- Post del blog: massimizza il ROI del cloud
- Post del blog: fare di più con meno